开启Cisco交换机DHCP Snooping功能(2)
Switch(config)#ip DHCP snooping //打开DHCP snooping功能Switch(config)#ip DHCP snooping vlan 10 //设置DHCP snooping功能将作用于哪些VLAN
Switch(config)#ip DHCP snooping verify mac-address //检测非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同,以防止DHCP耗竭***,该功能默认即为开启
Switch(config-if)#ip DHCP snooping trust //配置接口为DHCP监听特性的信任接口,所有接口默认为非信任接口
Switch(config-if)#ip DHCP snooping limit rate 15 //限制非信任端口的DHCP报文速率为每秒15个包(默认即为每秒15个包)如果不配该语句,则show ip DHCP snooping的结果里将不列出没有该语句的端口,可选速率范围为1-2048
建议:在配置了端口的DHCP报文限速之后,最好配置以下两条命令
Switch(config)#errdisable recovery cause DHCP-rate-limit //使由于DHCP报文限速原因而被禁用的端口能自动从err-disable状态恢复
Switch(config)#errdisable recovery interval 30 //设置恢复时间;端口被置为err-disable状态后,经过30秒时间才能恢复
Switch(config)#ip DHCP snooping information option //设置交换机是否为非信任端口收到的DHCP报文插入Option 82,默认即为开启状态
Switch(config)#ip DHCP snooping information option allow-untrusted //设置汇聚交换机将接收从非信任端口收到的接入交换机发来的带有选项82的DHCP报文
Switch#ip DHCP snooping binding 000f.1fc5.1008 vlan 10 192.168.10.131 interface fa0/2 expiry 692000 //特权模式命令;手工添加一条DHCP监听绑定条目;expiry为时间值,即为监听绑定表中的lease(租期
页:
[1]